Dalle informazioni dipende la nostra sicurezza!
Ci troviamo di nuovo alle prese con una nostra vecchia conoscenza: il ransomware Cryptolocker che nella sua ultima versione si presenta col nome Cript0l0cker.
Come sempre il mezzo di diffusione sono email di SPAM.
La novità è che, in questa campagna di distribuzione, le email di invio sono delle PEC quindi teoricamente validate legalmente, recanti in allegato delle fatture. L'oggetto della mail è del tipo " Invio fattura n. XXXXX" e contiene un allegato .js il cui nome è solitamente fattura_xxxxx.js (dove xxxxx sono 5 numeri).
Il testo della email è:
"In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto. Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione."
Perchè questa campagna è così pericolosa?
La campagna è molto pericolosa poichè la Posta Elettronica Cerificata è considerata molto sicura: viene validata legalmente, deve essere firmata tramite firma digitale depositata e ha lo stesso valore di un documento legalmente registrato. E' molto probabile quindi che stiano le mail di invio siano email PEC valide di cui i criminali informatici si sono appropriati avvenendo furti di credenziali di PEC. Le mail dalle quali, per ora, si sono registrati invii sono
Sulla base delle numerose richieste di aiuto ricevute dai nostri clienti, possiamo affermare che sia in atto una estesa campagna di distribuzione di questo Ransomware, soprattutto in Italia. La conferma ci arriva anche dal sito ID Ransomware che ha registrato in pochi giorni più di 400 richieste di decriptazione relative a Criptolocker. Inoltre il Microsoft Malware Protection Center conferma l'effettiva campagna di distribuzione e i dati ottenuti sono chiarissimi, come si può vedere nella immagine qui sotto.
Ancora una volta, vi consigliamo di implementare i vostri sistemi di sicurezza, antivirus, firewall, permessi, se non siete sicuri di essere adeguatamente protetti, e di mettere in sicurezza i vostri dati aziendali: BACKUP, BACKUP e ancora BACKUP!
Se questo articolo ti è stato utile faccelo sapere! Inserisci un tuo commento in calce o condividilo su Facebook.
Se vuoi maggiori informazioni o hai bisogno di aiuto, contattaci compilando il form che si aprirà cliccando il bottone qui sotto: non ti costerà nulla e potrebbe evitarti guai seri.
Se questo post ti è piaciuto, faccelo sapere!
Iscriviti alla newsletter
Categorie News
Galleria video
Tags
Informatore Informatico © Copyright 2016 - All Rights Reserved Privacy e Cookie Policy
Responsabile Redazione: Luigi Duraccio
Mi sostengono in questo progetto:
In.Ser.T. Srl. - In4mati Srl - Martinelli Srl - Pratical Group - Informatica95 Srl - Bieffe